[发明专利]一种基于区块链的跨域访问的认证方法及系统

说明书

本发明实施例提供了一种基于区块链的跨域访问的认证方法及系统，应用于计算机技术领域。该方法包括：目标设备在进行针对目标信任域的跨域访问时，利用目标设备的域内私钥和跨域私钥，对自身的设备标识进行签名并加密，得到第一信息，将第一信息发送至第一网关；第一网关利用第二网关的域内公钥和跨域公钥对第一信息中所包括信息进行加密，得到目标设备的第二信息，向目标信任域内的第二网关发送携带有第二信息的访问请求；第二网关利用第二网关的跨域私钥和域内私钥，对第二信息解密，得到目标设备的设备标识，对目标设备的设备标识进行验证，在验证通过后，确定目标设备对目标信任域进行跨域访问时的密钥。解决了云服务器的管理压力的问题。

技术领域

本发明涉及计算机技术领域，特别是涉及一种基于区块链的跨域访问的认证方法及系统。

背景技术

由设备和云服务器构成的信任域是物联网的重要组成部分，且不同信任域之间的认证方式存在差异。由于同一信任域内的资源有限，因此，物联网内的各设备的跨域访问需求也越来越多。

现有技术中，在目标设备在A域注册时，A域的云服务器为目标设备生成第一密钥，并将目标设备的设备标识和第一密钥发布至联盟链；当A域内的目标设备访问B域时，A域内的云服务器向B域的云服务器发送携带有目标设备的设备标识的访问请求；相应的，B域的云服务器通过联盟链中存储的该第一密钥，验证目标设备的设备标识，并在验证通过后，为目标设备生成在B域内的第二密钥，并将第二密钥发布至联盟链，以完成认证。

然而，目标设备在进行跨域访问时，由于既需要域内的云服务器生成第一密钥，还需要域外的云服务器在检验了第一密钥后，为目标设备生成第二密钥，从而增加了云服务器的管理压力。

发明内容

本发明实施例的目的在于提供一种基于区块链的跨域访问的认证方法及系统，用以解决云服务器的管理压力的问题。具体技术方案如下：

第一方面，本发明实施例提供了一种基于区块链的跨域访问的认证方法，所述方法包括：

目标设备在进行针对目标信任域的跨域访问时，利用预先生成的所述目标设备的域内私钥和跨域私钥，对自身的设备标识进行签名并加密，得到第一信息，并将所述第一信息发送至第一网关；所述第一网关为所述目标设备所属信任域内的网关；

所述第一网关接收所述第一信息后，利用预先生成的第二网关的域内公钥和跨域公钥对所述第一信息中所包括信息进行加密，得到所述目标设备的第二信息，并向所述目标信任域内的所述第二网关发送携带有所述第二信息的访问请求；其中，所述第二网关为所述目标信任域内的网关；

所述第二网关接收所述访问请求，利用预先生成的所述第二网关的跨域私钥和域内私钥，对所述第二信息解密，得到所述目标设备的设备标识，并利用所述目标设备的跨域公钥，对所述目标设备的设备标识进行验证，在验证通过后，确定所述目标设备对所述目标信任域进行跨域访问时的密钥，完成跨域认证。

可选地，所述目标设备利用预先生成的所述目标设备的域内私钥和跨域私钥，对自身的设备标识进行签名并加密，得到第一信息，包括：

所述目标设备利用预先生成的所述目标设备的域内私钥和跨域私钥，并结合随机数对自身的设备标识进行签名并加密，得到第一信息；

所述第一网关利用第二网关的域内公钥和跨域公钥，对所述第一信息中所包括信息进行加密，得到所述目标设备的第二信息，包括：

所述第一网关利用第二网关的域内公钥和跨域公钥，对所述第一信息内的所述随机数进行加密，得到所述目标设备的第二信息。

可选地，所述方法还包括：

所述第二网关确定自身的域内公钥和域内私钥，并利用所述第二网关对应的云服务器的公钥，对所述第二网关的域内公钥和设备标识进行加密，得到第三信息，发送所述第三信息至所述第二网关对应的云服务器；